【转载】工控安全行业资讯第十八期

政策动向

01《GB/T 36627-2018 网络安全等级保护测试评估技术指南》将于2019年4月1日正式实施

摘要：2018年9月17日，由上海市信息安全测评认证中心参与编制的国家标准《GB/T 36627-2018 网络安全等级保护测试评估技术指南》正式发布，该标准将于2019年4月1日正式实施。 

此次发布的国家标准给出了网络安全等级保护测评中的相关测评技术的分类和定义，提出了技术性测试评估的要素、原则，并对测评结果的分析和应用提出了建议。该标准适用于测评机构开展等级测评工作，以及主管部门及运营使用单位开展安全评估。 

02能源局：关于开展电力行业网络安全隐患排查整改的通知

摘要：日前国家能源局综合司发布《关于开展电力行业网络安全隐患排查整改的通知》，通知要求各电力企业于12月31日前将隐患排查整改情况报送省级人民政府电力管理等有关部门，同时报送相关派出能源监管机构;全国电力安全生产委员会各企业成员单位汇总本企业所属各单位隐患排查情况，并于12月31日前报送国家能源局电力安全监管司。

03《北京工业互联网发展行动计划（2018-2020年）》正式发布

摘要：为加快推动北京市工业互联网发展，构建“高精尖”产业体系，《北京工业互联网发展行动计划（2018-2020年）》于2018年11月29日正式印发。

《行动计划》立足首都城市战略定位和京津冀协同发展布局，以打造工业互联网可控核心技术为突破，激发北京市高精尖产业创新活力、转型动力和发展潜力为主线，促进行业应用，强化安全保障，完善标准体系，加快人才培养，引领我国工业互联网持续快速的发展，促进本市经济新旧动能转换，有力推动制造企业的智能化转型升级，加快推动从“在北京制造”向“由北京创造”的转变，使北京成为引领中国制造向中国创造转变的先行区域和战略高地。

行业动态

01首届工业互联网平台创新发展暨两化融合推进会在京召开

摘要：12月13日，2018年产业互联与数字经济大会——首届工业互联网平台创新发展暨两化融合推进会在北京举办。此次大会由工业和信息化部、国务院国有资产监督管理委员会、中国科学技术协会、中华全国工商业联合会指导，国家工业信息安全发展研究中心联合中国科协企业创新服务中心、两化融合服务联盟、产业互联网发展联盟主办。

工业和信息化部副部长陈肇雄指出，聚焦重点突破，打造工业互联网网络、平台、安全三大体系。进一步夯实网络基础，强化平台建设，狠抓安全管控。

02工业控制系统信息安全检查评估培训班在成都成功举办

摘要：12月6-7日，国家工业信息安全发展研究中心在成都举办了面向各地工业和信息化主管部门、相关技术机构和企业的工业控制系统信息安全检查评估培训班。国家工业信息安全发展研究中心李新社副主任、成都市经信委信息安全与基础设施管理处李坦副处长、各地工业和信息化部门及技术机构百余人参加了本次培训。

03网络安全产业创新（上海）论坛举行 

摘要：上海赛博网络安全产业创新研究院19日在2018网络安全产业创新(上海)论坛上发布了《2018全球网络安全企业竞争力研究报告》和《2018全球网络安全产业投融资研究报告》。

通过对全球网络安全企业竞争力的调研和分析，《竞争力报告》指出，全球网络安全产业呈现出以下几大特点和趋势，包括：传统工业企业积极拥抱网络安全技术；工业互联网成为网络安全产业新蓝海；数据保护立法推动数据安全市场爆发；网络安全市场呼唤“一站式”服务模式；网络安全意识与培训市场潜能开始释放等。

04广州将打造全国领先的工业互联网生态枢纽

摘要：为抓住工业互联网发展的机遇，26日的广州市政府常务会议审议并原则通过了《广州市关于深化“互联网+先进制造业”发展工业互联网的行动计划》（简称《行动计划》），以引领和推动全市工业互联网产业生态建设，促进制造业创新发展。

《行动计划》首先对广州发展工业互联网产业提出了总体目标。到2020年，广州力争率先形成国内领先的工业互联网基础设施和产业体系。初步建成低时延、高可靠、广覆盖的工业互联网网络基础设施，形成各有侧重、协同集聚发展的工业互联网平台体系，初步建立工业互联网安全保障体系。

05湖南省工业互联网安全发展论坛成功举办

摘要：12月14日，在省通信管理局、省公安厅、省工信厅、中国信通院、长沙经开区管委会的大力支持和指导下，由省互联网协会主办，省信息网络安全协会、湖南电信、湖南移动、湖南联通、湖南通服、湖南铁塔 、树根互联、北京亚鸿协办的“湖南省工业互联网安全发展论坛”在长沙市经开区成功举办。省通信管理局局长许继金，省工信厅总经济师熊琛，省互联网协会秘书长李小玲，省公安厅网技总队副总队长蒋蕴菁等领导出席。

06网络安全等级保护制度为全区信息化安全健康发展保驾护航

摘要：12月14日，2018年宁夏网络安全等级保护工作会议在银川召开。会议通报了2018年宁夏网络安全执法检查工作情况，回顾总结自治区成立60周年庆祝活动网络安全保障工作，对2019年工作进行整体部署，并举办第六届网络与信息安全大讲堂，同时开展了网络业务技能培训和经验交流。

自治区公安厅副厅长、网络安全等级保护工作领导小组副组长徐耀，自治区党委网信办副主任文建国出席会议并致辞。公安部网络安全保卫局七处处长祝国邦出席会议并就网络安全等级保护工作作了专题报告。

07湖南出台10条政策措施深化制造业与互联网融合发展

摘要：深化制造业与互联网融合发展的若干政策措施。

完善工控安全保障体系，强化信息安全保障能力。选取重点行业典型企业、大型工控系统，开展工控安全试点示范应用，落实工业互联网相关企业的网络安全主体责任。对制造企业上云用云服务的设备安全、控制安全、网络安全、平台安全、数据安全等开展评估和抽查，建立工业互联网服务商“白名单”服务机制。加强重要领域工业控制系统、物联网应用和关键装备等制造业与互联网融合关键环节的信息安全指导、风险评估和监督检查，加快建立工业信息安全工作体系和保障工作机制。

08威努特携手安阳蓝盾助力安阳市企业家工业控制系统信息安全培训会，分享工控安全“白环境”解决方案

摘要：12月13日，安阳市企业家工业控制系统信息安全培训会在安阳市新大地宾馆召开。本次培训会由安阳市工业和信息化委员会主办，安阳市蓝盾信息技术服务有限公司承办。工信部国家工业信息安全发展研究中心李俊博士、安阳市工信委党组书记、主任彭水岩，安阳市委网信办副科长张磊，安阳市工信委信息化办副主任段宝才，及安阳市各县区工控系统主要负责人和工控系统企业有关领导，共计200余人出席了会议。威努特公司作为工控安全领域领军企业应邀为现场来宾进行培训，介绍最新的工控安全技术与解决方案。

09威努特助力广西壮族自治区工控系统信息安全培训班，分享工控安全典型案例

摘要：2018年12月20-21日，由广西壮族自治区工业和信息化厅组织召开的全区工业控制系统信息安全培训班在南宁市召开。广西壮族自治区工信厅信息化推进和安全协调处处长李建、国家工业信息安全发展研究中心检查评估所系统评估部主任孙军、中国信息通信研究院华东院安全事业部主任王朝栋、广西信息安全测评中心信息安全实验室主任梧向斌，及来自14个市工信主管领导和相关工业企业代表，共计100余人参加培训会。威努特作为工控安全领域领军企业应邀为参会代表进行培训，分享工控安全典型案例。

10福建着力构建工业互联网生态体系

摘要：日前，中国工业报记者在2018年福建省工业互联网推进会暨企业上云对接会采访时，深刻地感受到“拥抱新时代、智造新未来”，正成为福建工业界的共识和行动。

福建省工信厅负责人对此表示，下一步，福建将紧紧围绕实体经济高质量发展战略目标，深入实施工业互联网“十百千万”工程，着力构建以网络为基础、平台为核心、安全为保障的工业互联网生态体系。

11福建首届工业控制系统信息安全人才培训正式开班

摘要：为提升工业互联网安全保障能力，服务支撑制造强省和网络强省建设。12月27日，省工业和信息化厅、中共福建省委人才工作领导小组办公室在福州举办了首届“工业控制系统信息安全人才”培训班。省工业和信息化厅、设区市和平潭试验区经信部门、科研院所、高校、通信运营商、电力、石油、化工、水务、工业制造和信息化等企业300多人参加学习。  

12银行恶意软件攻击巴西移动用户

摘要：据报道，2千余名巴西移动银行用户在不知情的情况下下载了一款基于安卓系统的恶意软件，该软件可控制（被入侵的）设备并窃取其机密数据。 

据病毒专家Doctor Web称，网络犯罪分子在Google Play中传播Android.BankBot.495.origin特洛伊木马，并将其伪装为应用程序，该应用程序据称可允许WhatsApp监控基于安卓系统的设备。 

13俄罗斯疑对捷克外交部实施攻击

摘要：捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。

据路透社报道，此事在捷克共和国BIS信息安全报告中有所提及。 

根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络攻击，该组织与俄罗斯政府和其他被控在德国和美国遭受的网络攻击事件有关。 

14新的勒索病毒迅速蔓延，感染逾10万台计算机

摘要：据悉，自12月1日起针对中国用户发起的供应链攻击致新勒索病毒蔓延，影响逾10万台计算机。

勒索软件不仅可以加密系统文件，还可窃取淘宝、百度云、网易163、腾讯QQ、京东与支付宝等中国主流线上服务商的登录凭证。 

分析该勒索软件变体的Velvet安全研究人员发现，攻击者向易语言编程软件添加了恶意代码，该恶意代码将注入到各类使用该软件编译的其他软件。

15欧盟提高应对网络危机能力

摘要：欧盟总结了一份行动报告和录像，并得出结论通过与欧盟层面的合作，在应对网络危机方面有了很大改善，同时也变得更加成熟和有效。2018年欧洲网络证明，欧盟已经做好了面对网络危机的准备。通过演习使网络安全小组提高了应对各种挑战的能力和专业知识。

16西悉尼大学推出网络安全与行为学位

摘要：据Careers360 12月26日报道，为解决全球网络安全与情报方面的技术短缺，西悉尼大学已推出网络安全与行为学位。

福布斯预测，网络安全行业在2021年以前将有350万空缺岗位。去年印度成为仅次于美国与中国的最易受网络威胁的国家。

安全漏洞

01意大利石油与天然气服务公司Saipem遭遇网络攻击

摘要：本周初，意大利石油与天然气服务公司Saipem部分服务器遭遇网络攻击。

意大利石油与天然气服务公司Saipem的客户遍及全球60余个国家，沙特阿拉伯石油与天然气巨头沙特阿美公司（Saudi Aramco）也是其客户之一。众多威胁者通常将Saipem视为战略目标。 

周一在印度发现了此次攻击，而此次攻击的“重灾区”主要位于沙特阿拉伯、阿拉伯联合酋长国与科威特等中东国家。 其位于意大利、法国与英国的主要运营中心不受此次攻击影响。

022018年，拉丁美洲遭遇10亿次恶意软件攻击

摘要：据卡巴斯基实验室报告，拉丁美洲平均每天会发生370万起恶意软件攻击，而每年将发生10亿次恶意软件攻击。

研究显示，以上数据表明从2017年11月至2018年11月，拉丁美洲恶意软件攻击事件发生率提高了14.5%。 

拉丁美洲国家中阿根廷遭遇恶意软件攻击次数最多，且事件增长率达62%；秘鲁紧随其后，增长率为39%；而墨西哥为35%。 

03匿名者组织针对银行系统的OpIcarus 2018攻击预警

摘要：2018年12月11日，疑似匿名者（Anonymous）组织成员Lorian Synaro在推特上号召发起针对全球中央银行网站的攻击行动OpIcarus 2018或OpIcarus 2.0。

根据OpIcarus历史记录，OpIcarus首次发起于2016年2月，主要针对全球金融机构（银行）进行持续的拒绝服务攻击，攻击过的目标包括纽约证券交易所，英格兰银行，法国银行，希腊银行，约旦银行和韩国银行等，今年阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行等央行已经被攻击到拒绝服务，其中巴哈马中央银行中断超过24小时，基于其攻击规模，历次带来的巨大损失，建议金融企业实时关注攻击预警和攻击流量波动。